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Verfahren und Anordnung zur Finiten Feld Multiplikation 

(FFM) 

Die Erfindung betrifft ein Verfahren zur Ausfiihrung einer 
Finiten Feld Multiplikation eines in einem ersten Eingangs- 
register eines mit den Bitstellen a 0 ...a n-1 bereitgestellten 
ersten Galoiselementes a, welches mit einem zweiten, in einem 
zweiten Eingangsregister mit den Bitstellen b 0 . . .b n _ 2 be- 
reitgestellten Galoiselementes b in einem digitalen Galois- 
Multiplizierer (MUL) multipliziert wird, wobei die Galois- 
elemente a und b zu einem Galoisfeld GF 2 n , welches durch ein 
irreduzibles Polynom PR mit den Bitstellen PR 0 ...PR n _ 1 
beschrieben wird, gehoren. 

Es wird bei der Finiten Feld Multiplikation von Galoiselemen- 
ten darauf Bezug genommen, dass die kleinste Grundmenge von 
arithmetischen Operationen in der digitalen Signalverarbeitung 
allgemein mit 

n 

y = E x i * a i 

i = 0 

angegeben wird. Viele Algorithmen lassen sich im Kern auf 
diese Faltungssumme, oder arithmetisch betrachtet, auf die 
Summenbildung uber Produkte, zuruckf lihren . Ublicherweise wer- 
den in der digitalen Signalverarbeitung diese Algorithmen z.B. 
in digitalen Signalprozessoren (DSP) durch die Realisierung 
einer fest verdrahteten Hardware-Baugruppe , die diese Produkt- 
summe implementiert , beschleunigt . Solche Baugruppen werden 
allgemein als Multiplizierer (MUL) bezeichnet. 
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Wird bei diesem Multiplizierer die Arithmetik in Restklassen- 
korpern mit ihrer Modulo-Operation angewandt, kommt ein 
Galois-MUL zur Anwendung, welcher eine finite Feldmultiplika- 
tion ausflihrt, indem in jeder Zeile des Multiplizierers zuerst 
5 ein partielles Produkt a * b i (i =0 bis n-1) gebildet wird. 
Danach wird das partielle Produkt mit der Summe aus den vorhe- 
rigen Zeilen summiert bevor die Modulo-Operation ausgefuhrt 
wird. Dies geschieht, indem in Abhangigkeit von einem aufge- 
tretenen Uberlauf in der vorherigen Zeile die Bitstellen PR 0 
10 . ..PR n-1 zur vorher berechneten Summen addiert werden. 

Die Erfindung betrifft weiterhin je eine Schaltungsanordnung 
zur Durchfuhrung des oben genannten Verfahrens nach den An- 
spruchen 1 bis 3 und eine Schaltungsanordnung bei der ein 
Galois-Multiplizierer-Accumulator (MAC) angeordnet ist, in 
welchem diese genannten Schaltungsanordnungen jeweils enthal- 
ten sind. 

Ein zellular auf gebaule'r:- (fal^is^MHL; wurde in M A Cellular- 
Array-Multiplier for G : F(2 lh -) ,f / IEEE Transactions on Computers, 
Dez.1971, S. 1573-1578 von B. A. Laws, C . K . Rushf orth beschrieben. 
In "Efficient Semisystolic Architectures for Finite-Field 
Arithmetic", IEEE Transactions on very large scale integration 
(VLSI) systems, Vol.6 Nr 1, Marz 1998, S. 101-113 werden von 
Surendra K.Jain, Leilei Song und Keshab K.Parhi verschiedene 
Algorithmen fur die Realisierung von Galois-Multiplizierern 
und deren schaltungstechnische Umsetzung gegenubergestellt . 

Nachteilig an den bisher angegebenen Realisierungen ist, da/3 
30 sie eine hohe "logische Tiefe" , d.h. eine Vielzahl hinterein- 
ander zu durchlauf ende Gatter, aufweisen und deshalb bei ihrer 
Implementierung lange Signallauf zeiten bei der finiten Feld- 
multiplikation auf treten . 

35 Der Erfindung liegt die Aufgabe zugrunde, die finite Feldmul- 
tiplikation zu beschleunigen . 
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Die verf ahrenseitige Losung der Auf gabenstellung sieht vor, 


dass in einem ersten Teil des Galois-MUL, einem Addierteil, in 
einem Verarbeitungsschritt ein Zwischenergebnis Z von Zwi- 
schensummen partieller Produkte der Bitbreite 2n-2 gebildet 
wird, welches kein Element des durch ein irreduzibles Polynom 
PR beschriebenen Galoisfeldes reprasentiert, und dass in einem 
zweiten Teil des Galois-MUL , einem Reduzierteil, das Zwischen- 
ergebnis Z mit den Bitstellen Z 2n _ 2 ...Z 0 mittels einer Modulo- 
Division durch das irreduzible Polynom PR mit den Bitstellen 
PR n _ x . . . PR 0 verarbeitet wird und damit nach Durchlaufen aller 
XOR-Verkiipf ungen das Ergebnis E mit den Bitstellen E n _^..E 0 
berechnet wird. 

Bei dieser erf indungsgemaBen Losung wird im Addier-Teil eine 
Baumstruktur realisiert, die wegen ihrer parallelen Signalver- 
arbeitung beschleunigter als beim Stand der Technik arbeitet. 

Eine vorteilhafte Variante der verf ahrenseitigen Losung sieht 
vor, dass in einem Reduzierteil die Modulo-Division des Zwi- 
schenergebnisses Z durch das irreduzible Polynom PR zweistufig 
ausgeflihrt wird, indem in Airier ersten Verarbeitungsstuf e alle 
Bitsstellen Z 2n _ 2 ...Z n mit einer erweiterten Form PE des irredu- 
ziblen Polynoms PR mit den Bitstellen PE n ^...PE 0 jeweils AND- 
verknupft werden und danach mittels einer ersten parallel 
operierenden Adder-Baumstruktur , welche die logische Operation 
XOR ausfiihrend realisiert, zusammengef aJ3t werden. 

Diese zusammengef aBten Teilergebnisse werden nachfolgend in 
einer zweiten Verarbeitungsstuf e mit den Bitstellen PR n .j . - . PR 0 
des irreduziblen Polynoms PR jeweils AND-verknupf t und sie 
werden mittels einer zweiten parallel operierenden Adder-Baum- 
struktur, welche auch die logische Operation XOR mehrfach 
ausfiihrend realisiert, jeweils zusammen mit den Bitstellen 
Zn^.-.Zo des Zwischenergebnisses Z zum Ergebnis E mit den 
Bitstellen E n _ 1 ...E 0 zusammenf aflt . 

Bei dieser erf indungsgemaBen Losung wird realisiert, da/3 auch 
im Reduzierteil durch eine zweistufige Parallelf uhrung der 
Signalwege zusatzlich die Signallauf zeiten vermindert werden. 


Eine sehr vorteilhafte erf indungsgemaJ3e Losung der Aufgaben- 
stellung sieht vor, dass eine Matrix PEM der Bitstellenanord- 
nung 


/PE 


n-l , n-2 


PE 


n-1,0 


PEM 


PE 


0,n-2 


PE 


beziiglich der erweiterten Form PE des irreduziblen Polynoms PR 
im Galois-Feld GF 2 n vorausberechnet wird, dass im Reduzier- 
teil die Modulo-Division des Zwischenergebnisses Z durch das 
irreduzible Polynom PR dadurch ausgefiihrt wird, dass alle Bits 
Z 2n _ 2 ..,Z n mit der Matrix PEM der erweiterten Form PE des irre- 
duziblen Polynoms PR mit den Bitstellen PE n _ 1#n _ 2 . . . PE n . 1/0 . . - 
. PE 0/n _ 2 . . . PE 0#0 jeweils AND-verknupf t werden und danach mittels 
einer dritten parallel operierenden Adder-Baumstruktur , die 
die logische Operation XOR realisiert, zum Ergebnis E zusam- 
mengefa!3t werden. 

Bei dieser erf indungsgemaBen Losung wird eine weitere Lauf- 
zeitverkiirzung bewirkt, in dem alle Bitsstellen Z 2n _ 2 ,..Z n des 
Zwischenergebnises Z durch einen vorausberechneten Datensatz 
von erweiterten Formen PEM des irreduziblen Polynoms, welche 
matrixartig im Reduzierteil des Galois-MUL verarbeitet werden, 
AND-verknupf t werden und nachfolgend in einer einstufigen 
dritten Parallel-Adder Baumstruktur zusammengef a£t werden. 

Diese Anwendung des vorberechneten erweiterten irreduziblen 
Polynoms bei der Modulo-Operation wirkt sich durch die ein- 
stufige Verarbeitung im Reduzierteil besonders beschleunigend 
fur die Ausfiihrung der Finiten Feldmultiplikation aus. 

Eine vorteilhafte Ausfiihrung der erf indungsgemaBen Losung der 
Auf gabenstellung sieht vor, dass bei variablen Galoiselementen 
va<a und vb<b, mit einer hierbei resultierenden Bitbreite 2m-2 
des Zwischenergebnisses Z zur Anpassung an unterschiedliche 
Galois-Felder , alle Bitstellen des Zwischenergebnisses Z bevor 
sie mit der erweiterten Form PE des irreduziblen Polynoms PR 


verknupft werden, urn Z 2minax _ 2 -Z m Stellen mittels eines Decoders 
und FeldgroBenadaptionslogik verschoben werden, wobei die 
Bitbreite 2mmax die maximale Bitbreite des Zwischenergebnisses 
Z bei jeweils maximaler Bitbreite n der Galoiselemente a und 
b darstellt. 

Bei dieser Losung wird berucksichtigt , dass der Galois-MUL 
programmierbar und damit an die GroBe seiner Verarbeitungsauf - 
gaben anpassbar gestaltet wird. Dies wird dadurch erreicht, 
dass fuhrende Nullen bei den Verarbeitungsoper ationen durch 
Linksverschiebung der Operanden bei der Eingabe in den Galois- 
MUL nicht berucksichtigt werden. 

Eine anordnungsseitige vorteilhafte Ausfiihrung der erfindungs- 
gemaBen Losung der Auf gabenstellung sieht vor, dass ein 
Galois-Multiplizierer-Accumulator (MAC) angeordnet ist, der 
den Galois-MUL, das erste und zweite Eingaberegister , die 
erweiterte Form PE und/foder i-das irreduzible Polynom PR oder 
die die Matrix PEM enthaltende Preset-Register-Bank, das Er- 
gebnisregister und einen Addierer enthalt, wobei der Ausgang 
des Galois-MUL mit einem Eingang des Addierers verbunden ist. 
Dessen Ausgang wiederum ist mit einem Eingang des ersten Ein- 
gaberegisters und/oder einem Eingang des zweiten Eingaberegi- 
sters geschalten. 

In dieser anordnungsseitigen Losung wird die vorteilhafte 
Anwendung des erf indungsgemaBen Galois-MUL innerhalb eines 
Galois-Multiplizierer- Accumulator (MAC ) komplex aus gestaltet . 

Die Erfindung soli nachfolgend anhand eines Ausf lihrungsbei- 
spieles naher erlautert werden. In den zugehorigen Zeichnungen 
zeigt : 

Fig. 1 ein Blockschaltbild eines Galois-MUL mit Bitmultipli- 
zierer und Partiell-Produkt-Adder im Addierteil und 
einem Reduzierteil mit Reduktions-Modulo-Anordnung , 


Fig. 2 ein Blockschaltbild eines Galois-MUL mit Bitmultipli- 


zierer und Partiell-Produkt-Adder im Addierteil und 
im Reduzierteil eine Reduktions-Zweistuf en-Adder-An- 
ordnung, die Q-Redukt ions-Adderteil und Final-Adder- 
teil realisiert, 

Fig. 3 ein Blockschaltbild eines Galois-MUL mit Bitmultipli- 
zierer und Partiell-Produkt-Adder im Addierteil und 
im Reduzierteil mit Reduktions-Einstuf en-Adder-An- 
ordnung, 

Fig. 4 ein Blockschaltbild eines Galois-MUL mit Bitmultipli- 
zierer und Partiell-Produkt-Adder im Addierteil und 
Reduzierteil mit Decoder und FeldgroBenadaptionslogik 

Fig. 5 ein Schaltbild einer Partiell-Produktadder-Schliissel- 
konf iguration , 

Fig. 6 ein Schaltbild e-iner-.Reduzierer-Modulo-Schlusselkonf i- 
guration , ?; . 

Fig. 7 ein Schaltbild einer Zweistuf en-Adder-Schliisselkonf i- 
guration und 

Fig. 8 ein Schaltbild einer Einstuf en-Adder-Schllisselkonf igu- 
ration 

Wie in Fig. 1 ersichtlich, wird im ersten Eingabe-Register 1 
ein gespeichertes Galoiselement a und ein im zweiten Eingabe- 
Register 2 gespeichertes Galoiselement b fiir den Galois-MUL 20 
bereitgestellt . Die Eingabe erfolgt in den Addierteil 105 des 
Galois-MUL 20 der weiterhin ein Reduzierteil 106 aufweist. 
Dieser Reduzierteil 106 ist als Reduktions-Modulo-Anordnung 
107 ausgeflihrt. Innerhalb des Galois-MUL 20 erzeugt der Ad- 
dierteil 105 ein Zwischenergebnis zur Modulo-Verarbeitung in 
der Reduktions-Modulo-Anordnung 107. Weiterhin wird am Eingang 
der Reduktions-Modulo-Anordnung 107 das gespeicherte irreduzi- 
ble Polynom PR 9 bereitgestellt. 


Der Addierteil 105 besteht aus einem Bitmultiplizierer 3 und 
aus einem Partiell-Produkt-Adder 4. Die in den Galois-MUL 20 
eingegebenen Galoiselelemente a und b werden beziiglich ihrer 
Stellenwerte einzeln im Bitmultiplizierer 3 ausmultipliziert . 
Diese werden als einzelne partielle Produkte flir den Partiell- 
Produkt-Adder 4 zur Verfiigung gestellt und werden in diesem zu 
den einzelnen Stellenwerten Z 2n _ 2 ...Z 0 addierend zusammengef aJ3t . 
Der Addierteil 105 besteht in seiner Anordnung aus der Par- 
tiell-Produktadder-Erweiterungsstruktur 16 und der Partiell- 
Produktadder-Schlusselkonf iguration 19 . 

Das Zwischenergebnis Z wird mit dem Wert des gespeicherten 
irreduziblen Polynoms PR 9 in der Reduktions-Modulo-Anordnung 
107 modulo-verknupf t und kann hier am Ausgang mit dem Wert E 
fur das angeschlossene Ergebnisregisregister 10 bereitgestellt 
werden . 

Die Reduktions-Modulo-Anordnung 10 7 besteht in ihrer Anordnung 
aus einer Reduzierer-Modulo-Erweiterungsstruktur 17 und der 
Reduzierer-Modulo-Schlusselkonf iguration 18 . 

Wie in Fig. 2 ersichtlich, sind der Aufbau und die Wirkungs- 
weise des Addierteiles 105 des hier beschriebenen Galois-MUL 
ubereinstimmend mit dem in Fig. 1 beschriebenen. Abweichend 
davon wird hierbei zur Ausflihrung. der Modulo-Verkniipf ung im 
Reduzierteil 106 zusatzlich eine vorausberechnete erweiterte 
Form PE 7 des irreduziblen Polynoms PR 9 angeschlossen . 

Diese erweiterte Form PE 7 des irreduziblen Polynoms PR 9 wird 
in drei Teilschritten berechnet, wobei die Vereinbarung gilt: 

p(0) bezeichnet das MSB und p(n) das LSB des irreduziblen 

Polynoms r 

n ist eine FeldgroBe 
Es werden die Terme mit der Matrix 

(Zll - Zln^ 
V Z nl -" Z nn/ 
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berechnet und der folgende Berechnungsablauf angewandt : 

1. initialisieren der Matrix Z n : = 1 alle anderen Elemente 
der l.Zeile auf Null setzen Z u : = 0, mit j = 2...n 

2. Berechnung der Zeilen i = 2...n mit der rekursiven Formel: 
Zi, j=Z(i-i>, (j+ i, X °R (p(j)AND Z (i . 1M ) mit i=2 . . . n , j = l . . . n-i+1 

3. Ablesen der Preset-Terme : r(i-l)=Z ifl mit i =l...n und 
Einspeichern in das Preset-Register 7 . 

Der das Zwischenergebnis Z verarbeitende Reduzierteil 106 ist 
hierbei zweistufig, aus Q-Reduktionsadderteil 5 und Final- 
Adderteil 6 bestehend, gestaltet. 

Im Q-Reduktionsadderteil 5 werden alle Stellenwerte Z 

2n-2 • • • Z n 

des an seinem Eingang anliegenden Zwischenergebnisses Z je- 
weils mit den Bitstellen des erweiterten Polynoms AND-ver- 
kniipft, zeilenweise in Q-Reduktionsaddern modulo-addiert und 
diese Werte fur die Weiterverarbeitung im nachfolgend ange- 
schlossenen Final-Adderteil 6 bereitgestellt . Hier werden sie 
jeweils mit den Bitstellen des am Eingang des Final-Adderteils 
6 angeschlossenen irreduziblen Polynoms PR 9 AND-verknupf t und 
anschlieBend werden diese Werte spaltenweise zusammen mit den 
Stellenwerten z n _j . . . Z 0 des Zwischenergebnisses Z im Final-Ad- 
derteil 6 modulo-addierend zusammengef aBt und am Ausgang des 
Final-Adderteiles 6 an das Ergebnisregister 10 ausgegeben. 

Die Reduktions-Zweistuf en-Adder-Anordnung 110 besteht in ihrer 
Anordnung aus der Zweistuf en-Adder-Schlusselkonf iguration 109 
und der Zweistuf en-Adder-Erweiterungsstruktur 108. 

wie in Fig. 3 ersichtlich, sind der Aufbau und Wirkungsweise 
des Addierteiles 105 des hier beschriebenen Galois-MUL 20 
libereinstimmend mit dem in Fig. 1. und Fig. 2 beschriebenen. 
Abweichend davon wird hierbei zur Ausflihrung der Modulo-Ver- 
knlipfung im Reduzierteil 106 an Stelle von irreduziblen Poly- 
nom PR 9, bzw. erweiterte Form PE 7, eine Preset-Register-Bank 
12, in welcher eine Matrix PEM 11 vorausberechneter Terme des 
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irreduziblen Polynoms gespeichert wird, zum Einsatz gebracht. 


Fur die Berechnung der Preset-Terme, die bei dieser 
Reduktions-Einstuf en-Adder-Anordnung 13 zur Anwendung gelan- 
5 gen, gilt die Vereinbarung : 

PO bezeichnet das LSB des irreduziblen Polynoms PR 9 
PR i;j bezeichnet j-ten Preset-Term zur Berechnung des i-ten 
Ergebnisses 
10 n bezeichnet FeldgroBe 

und der folgende Berechnungsablauf angewandt : 

PR Aj = (Tj.j AND P ± XOR r j-2 AND XOR ...XOR r^.j AND P 0 ) 

15 Wenn ein Index der r-Terme oder P-Terme <0 wird, so wird die 
Berechnung abgebrochen . 

Der das Zwischenergebnis Z verarbeitende Reduzierteil 106 ist 
ist durch die Reduktions-Einstuf en-Adder-Anordnung 113 reali- 

20 siert. In ihm werden alle Stellenwerte Z 2n _ 2 ...Z n des an seinem 
Eingang anliegenden Zwischener gebnisses Z jeweils mit der 
Matrix der Bitstellen der angeschlossenen Preset-Register-Bank 
12 AND-verkniipf t , und anschlieBend werden diese Werte zeilen- 
weise zusammen mit den jeweiligen Stellenwerten Z n _ 2 ...Z 0 des 

25 Zwischenergebnisses Z in Addern modulo-addierend zusammenge- 
f ( Qf y fai3t und an den Ausgangen der Adder wird das Ergebnis an das 
Ergebnisregis ter 10 bereitgestellt . 

Die Reduktions-Einstuf en-Adder-Anordnung 113 besteht in ihrer 
30 Anordnung aus der Einstuf en-Adder-Schlusselkonf iguration 112 
und der Einstuf en-Adder-Erweiterungsstrukur 111. 

Wie in Fig. 4 ersichtlich, unterscheidet sich der Aufbau und 
die Wirkungsweise des hier beschriebenen Galois-MUL 20 von den 
35 in Fig. 1 und Fig. 2 beschriebenen darin, dass zusatzlich ein 
Decoder 14 und eine FeldgroBenandaptionslogik 13 bei der Ver- 
arbeitung des Zwischenergebnisses Z im Reduzierteil 106 zum 
Einsatz gelangt. 
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Je nach Bitbreite der im ersten Eingaberegister 1 und im zwei- 
ten Eingaberegister 2 gespeicherten Galoiselemente werden nach 
Verarbeitung im Addierteil 105 bei auftretenden fiihrenden 
Nullen im Zwischenergebnis Z die Bitstellenbelegungen von Z so 
weit nach links verschoben, bis keine fiihrenden Nullen bei der 
Weiterverabeitubg des Zwischenergebnisses anf alien. In der 
FeldgroBenadaptionslogik 13 ist diese Schieberegisterf unktion 
realisiert . 

Wie in Fig. 5 ersichtlich, werden die an dem Bitstellenan- 
schluss a n _i 23, Bitstellenanschluss a n _ 2 24 , Bitstellen- 
anschluss b n _! 25 und dem Bitstellenanschluss b n _ 2 26 anliegen- 
den Stellenwerte der Galoiselelmente a und b in den ersten bis 
sechsten XOR-Bitstellenmultiplizierergliedern 28, 30, 32, 34, 
36, 38 ausmultipliziert und nachfolgend von den ersten bis 
sechsten XOR-Addergliedern 21, 29, 31, 33, 35, 37 modulo-ad- 
dierend stellenweise zusammengef asst und an den ersten bis 
vierten Zwischenergebnis anschllis sen 39, 40 , 41 , und 42 zur 
Weiterverarbeitung an den Reduzierteil 106 bereitgestellt . 

Die ersten und zweiten sowie funften und sechsten XOR-Adder- 
glieder 21, 29 bzw. 35, 37 sind jeweils mit einem Eingang mit 
den ersten bis vierten Partiell-Produktadder-Erweiterungs- 
anschllissen 21, 22 bzw. 43, 44 verbunden. Uber diese Erweite- 
rungsanschliisse sind diese zusammenf assenden XOR-Adderglieder 
mit weiteren XOR-Addergliedern der Partiell-Produktadder-Er- 
weiterungsstruktur 16 verbunden, in denen weitere partielle 
Produkte von weiteren Bitstellenwerten der eingespeicherten 
Galoiselementen a und b zusammengef asst werden, die mit ihren- 
Produkt-Anteilen in die an den ersten bis vierten 
Zwischenergebnisanschlussen 39, 40, 41, und 42 anliegenden 
Stellenwerte des Zwischenergebnisses mit eingehen. 

wie in Fig. 6 ersichtlich, realisiert die Anordnung den Algo- 
rithmus eines MSB-First Galois Multiplizierers und es gelangen 
uber die ersten bis vierten Reduzierer-Zwischenergebnisan- 
schlusse 49 bis 52 die von der Reduzierer-Modulo-Erweiterungs- 
struktur 17 bereitgestel Iten Stellenwerte eines berarbeiteten 


Zwischenergebnisses in die Reduzierer-Modulo-Schliisselkonf igu- 
ration 18, welche die Signalverarbeitung in zwei vertikalen 
Verairbeitungsebenen vornimmt . 

Auf3erdem werden uber die Anschlusse des ersten irreduziblen- 
Polynom-Registeranschlusses 45 und des zweiten irreduziblen- 
Polynom-Registeranschlusses 46 die Bitstellen PR n _i und PR n _ 2 
des gespeicherten irreduziblen Polynoms PR 9 bereitgestelt . 
Diese liegen somit am ersten AND-Gatter 53 und dritten AND- 
Gatter 57 bzw. am zweiten AND-Gatter 54 und vierten AND-Gatter 
58 an und werden mit den jeweiligen bearbeiteten MSB-Stellen- 
wert des Zwischenergebnisses Z getort. 

Diese bearbeiteten Stellenwerte des Zwischenergebnisses Z 
bilden gleichzeitig die MSB-Torsignale der jeweiligen Ver- 
arbeitungsebene und somit die MSB-Torsignale fur die AND-Ver- 
knupfung weiterer Bitstellen des irreduziblen Polynoms PR 9. 
Daher liegen die MSB-Torsignale einerseits fur die erste Ver- 
arbeitungsebene auch ari ,.einem Eingang des zweiten AND-Gatters 
54 und zur Weiterverarbeitung in der Reduzierer-Modulo-Er- 
weiterungsstruktur 17 am zweiten Reduzierer-Erweiterungsan- 
schluss 62 und anderseits fur die zweite Verarbeitungsebene an 
einem Eingang des vierten AND-Gatters 58 an und zur Weiterver- 
arbeitung in der Reduzierer-Modulo-Erweiterungsstruktur 17 am 
ersten Reduzierer-Erweiterungsanschluss 61 an. 

Fur die Bitstelle PR n .j des gespeicherten irreduziblen Polynoms 
PR 9 reprasentiert das MSB-Torsignal in der ersten Verarbei- 
tungsebene die Signalbelegung des ersten Reduzierer-Zwischen- 
ergebnisanschlusses 4 9 und in der zweiten Verarbeitungsebene 
die vom ersten XOR-Verknupf ers 55 bereitgestellten modulo- 
Verknlipfung der Signalbelegung vom zweiten Reduzierer-Zwi- 
schenergebnisanschlu/3 50 mit dem Ausgangssignal des erste AND- 
Gatters 53. 


Weiterhin wird die Signalbelegung des 
werte des Zwischenergebnisses Z, 
Reduzierer-ZwischenergebnisanschluJi 51 


bearbeiteten 
welches am 
anliegt, mit 


Stellen- 
dr i tten 
dem Aus- 


gangssignal des zweiten AND-Gatters 54, welches die AND-Ver- 
knupfung des MSB-Torsignales der ersten Verarbeitungsebene mit 
der Bitstelle PR n _ 2 des irreduziblen Polynoms PR 9 bereit- 
stellt, im zweiten XOR-Verknupf er 56 modulo-multipliziert. 
Dessen Ausgangssignal wird zusammen mit dem Ausgangssignal des 
dritten AND-Gatters 57, welches die AND-Verknupf ung des MSB- 
Torsignales der zweiten Verarbeitungsebene mit der Bitstelle 
PR n _ } des irreduziblen Polynoms PR 9 vornimmt, an den Eingangen 
des dritten XOR-Verkniipf ers 59 zur weiteren modulo-Multiplika- 
tion angelegt. Wiederum stellt dessen Ausgangssignal die Si- 
gnalbelegung fur den Ergebnisanschluss E n _ x 4 7 bereit. 

Weiterhin wird die Signalbelegung des bearbeiteten Stellen- 
wertes des Zwischenergebnisses Z, welches am vierten Reduzie- 
rer-ZwischenergebnisanschluB 52 anliegt, mit dem Ausgangs- 
signal des vierten AND-Gatters 58 , welches die AND-Verknupf ung 
des MSB-Torsignales der zweiten Verarbeitungsebene mit der 
Bitstelle PR n _ 2 des irreduziblen Polynoms PR 9 bereitstellt , im 
vierten XOR-Verknlipf er 60 modulo-multipliziert. Dessen Aus- 
gangssignal stellt die Signalbelegung fur den Ergebnis- 
anschluss E n _ 2 48 bereit. 

Wie in Fig. 7 ersichtlich, realisiert die Zweistuf en-Adder- 
Schlusselkonf iguration 109 die Signalverarbeitung in zwei 
vertikalen Ebenen in zwei horizontal aufgeteilten Adder-Stu- 
fen. Es gelangen uber den ersten bis vierten Zwischenergebnis- 
anschluss 39 bis 42 die von der Zweistuf en-Adder-Erweiterungs- 
struktur 108 bereitgestellten Stellenwerte des Zwischenergeb- 
nisses Z in die Zweistuf en-Adder-Schllisselkonf iguration 109. 

AuBerdem gelangen uber die Anschlusse des ersten Irreduzibel- 
Polynom-Registeranschluss 45 und zweiten Irreduzibel-Polynom- 
Registeranschluss 46 die Bitstellen PR n .j und PR n _ 2 des gespei- 
cherten irreduziblen Polynoms PR 9 sowie uber den ersten Pre- 
set-Registeranschlus 82 und den zweiten Preset-Registeran- 
schlu/3 85 die Bitstellen PE n _ a und PE n _ 2 der gespeicherten er- 
weiterten Form PE 7 des. irreduziblen Polynoms PR 9 in die 
Zweistuf en-Adder-Schllisselkonf iguration 109 . 


Die iiber den ersten Zwischenergebnisanschluss 39 bereitge- 
stellte Bitstelle Z n+1 des Zwischenergebnisses Z wird einer- 
seits am Eingang des siebenten Zellgatters 94 mit der Bit- 
stelle PE n _j der erweiterten Form PE 7 des irreduziblen Poly- 
noms PR 9 und anderseits am Eingang des fiinften Zellgatters 91 
mit der Bitstelle PE n _ 2 der erweiterten Form PE 7 des irreduzi- 
blen Polynoms PR 9 AND-verknupf t . Die iiber den zweiten Zwis- 
chenergebnisanschluss 40 bereitgestellte Bitstelle Z n des 
Zwischenergebnisses Z wird am Eingang des achten Zellgatters 
95 ebenfalls mit der Bitstelle PE n _ 2 der erweiterten Form PE 7 
des irreduziblen Polynoms PR 9 AND-verknupf t . 

Die Ausgange des siebenten und achten Zellgatters 94 , 95 wer- 
den im ersten Erweiterungsgatter 96 zusammengefafit und nach- 
folgend wird das an dessen Ausgang anliegende Summensignal mit 
einem weiteren Summensignal der zweiten Verarbeitungsebene der 
Zweistuf en-Adder-Erweiterungsstruktur 108 , welche iiber den 
f unf ten-Reduzier-Eweiterungs-AnschluB 81 bereitgestellt wird, 
im zweiten Erweiterungsadder 98, ebenfalls modulo-addiert . 

Das Ausgangssignal des fiinften Zellgatters 91 wird mit einem 
weiteren Summensignal der ersten Verarbeitungsebene der Zwei- 
stuf en-Adder-Erweiterungsstruktur 108, welche iiber den sech- 
sten-Reduzier-Eweiterungs-AnschluJ3 84 bereitgestellt wird, am 
Eingang des dritten Erweiterungsadder 92 modulo-addiert. Das 
Ausgangssignal des dritten Erweiterungsadders 92 bildet das 
MSB-Torsignal der ersten Verarbeitungsebene und wird dazu 
einerseits an das sechste Zellgatter 93 geschaltet und ander- 
seits an den neunten Reduzier-Erweiterungs-Anschluss 86 ange- 
legt, urn eine weitere Verarbeitung in der ersten Verarbei- 
tungsbene der Zweistuf en-Adder-Erweiterungstruktur 108 zu 
gewahr leisten . 

Der Ausgang des zweiten Erweiterungsadders 98 bildet das MSB- 
Torsignal der zweiten Verarbeitungsebene und wird dazu einer- 
seits an die Eingange des neunten Zellgatters 97 und des zehn- 
ten Zellgatters 101 geschaltet und anderseits an den zehnten 
Reduzier-Erweiterungs-Anschluss 89 angelegt, urn eine weitere 


Verarbeitung in der zweiten Verarbeitungsbene der Zweistufen- 
Adder-Erweiterungstruktur 108 zu gewahr leisten . 

Das Ausgangssignal des dritten Erweiterungsadders 92 wird mit 
der Bitstelle PR n _ 2 des gespeicherten irreduziblen Polynoms PR 
9,. welche uber den zweiten irreduziblen-Polynom-Registeran- 
schluss 46 anliegt, im sechsten Zellgatter 93 AND-verknupf t . 
Das Ausgangssignal des zweiten Erweiterungsadders 98 wird mit 
der Bitstelle PR n _i des gespeicherten irreduziblen Polynoms PR 
9, welche uber den ersten Irreduzibel-Polynom-Register- 
anschluss 45 anliegt , im neunten Zellgatter 97 AND-verkniipf t . 
Mit dessen Ausgangssignal und dem Ausgangssignal des sechsten 
Zellgatters 93 erfolgt im zweiten Ausgangsadder 100 eine Modu- 
lo-Addition . 

Eine modulo-Addition erfolgt ebenfalls mit der Signalbelegung 
des dritten Zwischenergebnisanschlusses 41 und der Signalbele- 
gung des siebenten Reduzier-Erweiterungs-Anschlusses 87 im 
ersten Ausgangsadder 99. Dessen Ausgangssignal wird mit dem 
Ausgangssignal des zweiten Ausgangsadders 100 im dritten Aus- 
gangsadder 102 modulo-addiert und bildet mit seinem Ausgangs- 
signal die Signalbelegung des Ergebnisregisteranschlusses E n _! 
47. 

Das Ausgangssignal des zweiten Erweiterungsadders 98 wird mit 
der Bitstelle PR n _ 2 des gespeicherten irreduziblen Polynoms PR 
9, welche uber den zweiten Irreduzibel-Polynom-Registeran- 
schluss 46 anliegt , im zehnten Zellgatter 101 AND-verknupf t . 
Dessen Ausgangssignal wird mit der Signalbelegung des vierten 
Zwischenergebnisanschlusses 42 im vierten Ausgangsadder 103 
modulo-addiert. Dieses Ausgangssignal wird mit der Signalbele- 
gung des achten Reduzier-Erweiterungs-Anschluss 88 im flinften 
Ausgangsadder 104 modulo-addiert und bildet mit seinem Aus- 
gangssignal die Signalbelegung des Ergebnisregisteranschlusses 

En-2 48 . 

Wie in Fig. 8 ersichtlich , realisiert die Einstuf en-Adder- 
Schlusselkonf iguration 112 die Signalverarbeitung in zwei 


vertikalen Ebenen und in nur einer horizontal entfalteten 
Adder-Stufe. Es gelangen liber den ersten bis vierten Zwischen- 
ergebnisanschluss 39 bis 42 die von der Einstuf en-Adder-Er- 
weiterungsstruktur 111 bereitgestellten Stellenwerte des Zwi- 
schenergebnisses Z in die Einstuf en-Adder-Schllisselkonf igura- 
tion 112. 

Au/ierdem gelangen liber die Anschllisse erster PEM-AnschluB 65, 
zweiter PEM-Anschluss 66, dritter PEM-Anschluss 63 und vierter 
PEM-Anschluss 78 die Bitstellen PE n . 2/0 und PE n _ 1#0 sowie PE n _ 2fl 
und PE n . lfl der gespeicherten Matrix PEM 11 der erweiterten Form 
PE 7 des irreduziblen Polynoms PR 9 in die Einstuf en-Adder- 
Schllisselkonf iguration 112 . 

Die liber den ersten Zwischenergebnisanschluss 39 bereitge- 
stellte Bitstelle Z n+1 des Zwischenergebnisses Z wird einer- 
seits am Eingang des zweiten Zellgatters 68 mit der Bitstelle 
PE n _ 2 0 der Matrix PEM 11 und anderseits am Eingang des ersten 
Zellgatters 67 mit der . Bitstelle PE n . 2fl der Matrix-PEM 11 AND- 
verknlipf t . 

Die liber den zweiten Zwischenergebnisanschluss 40 bereitge- 
stellte Bitstelle Z n des Zwischenergebnisses Z wird einerseits 
am Eingang des vierten Zellgatters 70 mit der Bitstelle PE n _ lr0 
der Matrix PEM und anderseits am Eingang des dritten Zell- 
gatters 69 mit der Bitstelle PE n . 1/2 der Matrix-PEM 11 AND-ver- 
knlipf t . 

Eine modulo-Addition erfolgt mit der Signalbelegung des drit- 
ten Zwischenergebnisanschlusses 41 und dem Ausgangssignal des 
vierten Zellgatters 70 im zweiten XOR-Teiladder 72 . 

Mit der Signalbelegung des dritten Reduzierer-Erweiterungs- 
anschlusses 64 und dem Ausgangssignal des zweiten Zellgatters 
68 erfolgt eine modulo-Addition im ersten XOR-Teiladder 71. 
Dessen Ausgangssignal wird mit dem Ausgangssignal des zweiten 
XOR-Teiladder 72 im dritten XOR-Teiladder 73 ebenfalls modulo- 
addiert und bildet mit seinem Ausgangsignal die Signalbelegung 


des Ergebnisregisteranschlusses E n _ 2 47. Eine weitere modulo- 
Addition erfolgt mit der Signalbelegung des vierten Zwischen- 
ergebnisanschlusses 42 und dem Ausgangssignal des dritten 
Zellgatters 69 im fiinften XOR-Teiladder 75. Mit der Signalbe- 
legung des vierten Reduzierer-Erweiterungsanschlusses 77 und 
dem Ausgangssignal des ersten Zellgatters 67 erfolgt eine 
modulo-Addition im vierten XOR-Teiladder 74. Dessen Ausgangs- 
signal wird mit dem Ausgangssignal des fiinften XOR-Teiladders 
75 im sechsten XOR-Teiladder 76 ebenfalls modulo-addiert und 
bildet mit seinem Ausgangssignal die Signalbelegung des Ergeb- 
nisregisteranschlusses E n „ 2 48. 
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Verfahren und Anordnung zur Finiten Feld Multiplikation 

(FFM) 

Patentanspruche 

1. Verfahren zur Ausfuhrung einer Finiten Feld Multiplikation 
eines in einem ersten Eingangsregister eines mit den Bit- 
stellen a 0 . . .a^! bereitgestellten ersten Galoiselementes a, 
welches mit einem zweiten, in einem zweiten Eingangsregi- 
ster mit den Bitstellen b 0 . ••b n . 1 bereitgestellten Galois- 
elementes b in einem digitalen Galois -Multiplizierer ( MUL ) 
multpliziert wird, wobei die Galoiselemente a und b zu 
einem Galoisfeld GF 2 n , welches durch ein irreduzibles 
Polynom PR mit den Bitstellen PR 0 ...PR n _ 1 beschrieben wird, 
gehoren, dadurch gekennzeichnet, dass 
in einem Addierteil (105) des Galois-MUL (20), in einem 
Verarbeitungsschritt ein Zwischenergebnis Z von Zwischen- 
summen partieller Produkte der Bitbreite 2n-2, welches 
kein Element des durch das irreduzible Polynom PR (9) be- 
schriebenen Galoisfeldes reprasentiert , gebildet wird, und 
dass in einem Reduzierteil (106) des Galois-MUL (20) das 
Zwischenergebnis Z mit den Bitstellen Z 2n _ 2 ...Z 0 mittels 
einer Modulo-Division durch das irreduzible Polynom PR (9) 
mit den Bitstellen PR n _j . . . PR 0 verarbeitet wird und damit 
nach Durchlaufen aller XOR-Verkupf ungen das Ergebnis E mit 
den Bitstellen E n . 1 ...E 0 berechnet wird. 

2. Verfahren nach Anspruch 1 dadurch gekenn- 
zeichnet, dass in einem Reduzierteil (106) die 


Modulo-Division des Zwischenergebnisses Z durch das irre- 
duzible Polynom PR (9) zweistufig ausgeflihrt wird, indent 
in einer ersten Vearbeitungsstuf e alle Bitsstellen Z 2n _ 2 -. . - 
.Z n mit der erweiterten Form PE (7) des irreduziblen Poly- 
noms PR (9) mit den Bitstellen PE n _j...PE 0 jeweils AND-ver- 
kniipft werden und danach mittels einer ersten parallel 
operierenden Adder-Baumstruktur , welche die logische Ope- 
ration XOR ausfuhrend realisiert, zusammengef aBt werden 
und diese zusammengef aJ3ten Teilergebnisse nachfolgend in 
einer zweiten Verarbeitungsstuf e mit den Bitstellen PR n _,- 
...PR 0 des irreduzible Polynom PR (9) jeweils AND-ver- 
kniipft und mittels einer zweiten parallel operierenden 
Adder-Baumstruktur, welcher auch die logische Operation 
XOR mehrfach ausfuhrend realisiert und jeweils zusammen 
mit den Bitstellen Z„_ l ...Z 0 des Zwischenergebnisses Z zum 
Ergebnis E mit den Bitstellen E n _j . . . E 0 zusammenf aBt werden. 

Verfahren nach Ans.pruch 1 dadurch gekenn- 
zeichnet, dass eine Matrix PEM (11) der Bitstellen- 
anordnung 


PEM 


f PE n-i,n-2 ... PE n _ 1#0 \ 


V PE 0,n-2 ••■ PE 0,0/ 


bezliglich der erweiterten Form PE (7) des irreduziblen 
Polynoms PR (9) vorausberechnet wird, dass die Modulo- 
Division des Zwischenergebnisses Z durch das irreduzible 
Polynom PR ( 9 ) dadurch ausgeflihrt wird, dass alle Bits 
Z 2n-2—- z n mit der Matrix PEM (11) der erweiterten Form PE 
(7) des irreduziblen Polynoms PR (9) mit den Bitstellen 
PE n-i, n -2- • - PE n-i,o- ■ - PE o,n-2- • - PE o,o jeweils AND- ver knupf t und 
danach mittels einer dritten parallel operierenden Adder- 
Baumstruktur, welche die logische Operation XOR mehrfach 
ausfuhrend realisiert, jeweils zusammen mit den Bitstellen 
Z n _j...Z 0 des Zwischenergebnisses Z zum Ergebnis E mit den 
Bitstellen E n _ 1 ...E 0 zusammenfaBt wird. 


Verfahren nach Anspruch 2 und 3 dadurch g e - 
kennzeichnet, dass bei variablen Galoiselemen- 
ten va<a und vb<b, mit einer hierbei resultierenden Bit- 
breite 2m-2 des Zwischenergebnisses Z zur Anpassung an 
unterschiedliche Galois-Felder , alle Bitstellen des Zwi- 
schenergebnisses Z um Z 2mmax _ 2 -Z ra Stellen mittels eines Deco- 
ders (14) und einer FeldgroBenadaptionslogik (13) ver- 
schoben werden, bevor sie mit der erweiterten Form PE (7) 
des irreduziblen Polynoms PR (9) verknupft werden, wobei 
die Bitbreite 2mmax die maximale Bitbreite des Zwischen- 
ergebnisses Z bei jeweils maximalen Bitbreite n der Ga- 
loiselemente a und b darstellt. 

Anordnung zur Finiten Feld Multiplikation in einem Ga- 
lois-Mult iplizierer (MUL), der aus einem Zellverbund ein- 
zelner zellularer Array-Multiplizierer besteht, welche zu 
einer Reduktions-Modulo-Anordnung zusammengeschaltet sind, 
die die Struktur eines MSB-First Matrix-Galois-Multipli- 
zierers aufweist, dadurch gekennzeich- 
n e t, dass der Galois-MUL (20) einerseits aus einem Ad- 
dierer-Teil (105), der wiederum aus einer Partiell-Pro- 
duktadder-Erweiterungs struktur (16) und aus einer 
Partiell-Produktadder-Schlussel-Konf iguration ( 19 ) zu- 
sammengesetzt ist, wobei diese miteinander durch einen 
ersten Partiell-Produktadder-Erweiterungsanschluss (22) , 
einen zweiten Partiell-Produktadder-Erweiterungsanschluss 
( 23 ) , einen dritten Partiell-Produktadder-Erweiterungs- 
anschluss (43) und einen vierten Partiell-Produktadder- 
Erweiterungsanschluss (43) verbunden sind, besteht, wobei 
weiterhin der Addierer-Teil (105) mit einem ersten Ein- 
gaberegister (1) und einem zweiten Eingaberegister (2) 
verbunden ist und anderseits der Galois-MUL (20) aus einem 
Reduzierer-Teil (106), welcher mit einem Zwischenergebnis- 
ausgang des Partiellen-Produktadders (4), mit einer er- 
weiterte Form (7) und/oder mit einem irreduziblen Polynom 
PR (9) oder mit einer die Matrix PEM (11) enthaltenden 
Preset-Register-Bank (12) und einem Ergebnisregister (10) 
verbunden ist, besteht. 


Anordnung nach Anspruch 5 dadurch gekenn- 
zeichnet, dass in der Partiell-Produktadder-Schlus- 
sel-Konf iguration (19) ein erster Eingang eines ersten 
XOR - Add e r g 1 i ed (27) mit einem ersten Partiell- 
Produktadder-Erweiterungsanschluss (21) verbunden ist , 
dass das erste XOR-Adderglied (27) mit einem zweiten Ein- 
gang mit einem Ausgang eines ersten XOR-Bitmultiplizierers 
(28) verbunden ist, dass ein Ausgang des ersten XOR-Adder- 
gliedes (27) mit einem ersten Zwischenergebnisanschluss 
(39) verbunden ist, dass der erste XOR-Bitmultiplizierer 
(28) mit einem ersten Eingang an einen Bitstellenanschluss 
a n-i (23) angeschlossen ist, dass ein zweiter Eingang des 
ersten XOR-Bitstellenmultiplizierers (28) mit einem Bit- 
stellenanschluss b n _ x (25) geschalten ist, dass ein erster 
Eingang eines zweiten XOR-Adderglied (29) mit einem zwei- 
ten Partiell-Produktadder-Erweiterungsanschluss (22 ) ver- 
bunden ist, dass ein zweiter Eingang des zweiten XOR-Ad- 
dergliedes (29) mit- einem Ausgang eines dritten XOR-Adder- 
gliedes (31) verbunden ist, dass ein Ausgang des zweiten 
XOR-Addergliedes (29) ah einen zweiten Zwischenergebnis- 
anschluss (40) geschalten ist, dass ein erster Eingang des 
dritten XOR-Addergliedes (31) mit einem Ausgang eines 
zweiten XOR-Bitmultiplizierergliedes (30) geschalten ist, 
dass ein zweiter Eingang des dritten XOR-Addergliedes (31) 
mit einem Ausgang eines dritten XOR-Bitmultiplizierer- 
gliedes (32) geschalten ist, dass ein erster Eingang des 
zweiten XOR-Bitmultiplizierergliedes (30) an den Bitstel- 
lenanschluss a n _ 2 (23) angeschlossen ist, dass ein zweiter 
Eingang des zweiten XOR-Bitmultiplizierergliedes (30) an 
einen Bitstellenanschluss b n _ 2 (26) geschalten ist, dass 
ein erster Eingang des dritten XOR-Bitmultipliziererglie- 
des (32) mit einem Bitstellenanschluss a n _ 2 (24) verbunden 
ist, dass ein zweiter Eingang des dritten XOR-Bitmultili- 
zierergliedes (32) mit einem Bitstellenanschluss b n „ 2 (25) 
geschalten ist, dass ein Ausgang eines vierten XOR-Adder- 
gliedes (33) mit einem ersten Eingang eines fiinften XOR- 
Addergliedes (35) verbunden ist, dass ein Ausgang des 
fiinften XOR-Addergliedes (35) mit einem dritten Zwischen- 


ergebnisanschluss (41) verbunden ist, dass ein Eingang des 
vierten XOR-Addergliedes (33) mit einem Ausgang eines 
vierten XOR-Bitmultiplizierergliedes (34) verbunden ist, 
dass ein erster Eingang des vierten XOR-Bitmultiplizierer- 
gliedes (34) mit dem Bitstellenanschluss a n _ 2 (23) verbun- 
den ist, dass ein zweiter Eingang des vierten XOR-Bitmul- 
tiplizierergliedes (34) an einen Bitstellenanschluss b n _ 2 
(26) geschalten ist, dass ein zweiter Eingang des vierten 
XOR-Addergliedes (33) mit einem Ausgang eines fiinften XOR- 
Bitmultiplizierergliedes (36) geschalten ist, dass ein 
erster Eingang eines fiinften XOR-Bitmultiplizierergliedes 
(36) mit dem Bitstellenanschluss a n _ 2 (24) geschalten ist, 
dass ein erster Eingang des fiinften 
XOR-Bitmultiplizierergliedes (36) mit dem Bitstellenan- 
schluss a n _ 2 (24) geschalten ist, dass ein zweiter Eingang 
des fiinften XOR-Bitstellenmultiplizierergliedes (36) mit 
dem Bitstellenanschluss b n _ 1 (25) geschalten ist, dass ein 
zweiter Eingang des fiinften XOR-Addergliedes (35) mit 
einem vierten partiell-Produktadder-Erweiterungsanschluss 
(44) verbunden ist, dass ein Ausgang eines sechsten XOR- 
Addergliedes (37) mit einem vierten Zwischenergebnisan- 
schluss (42) verbunden ist, dass ein erster Eingang des 
sechsten XOR-Addergliedes (37) mit einem Ausgang eines 
sechsten XOR-Bitmultiplizierergliedes (38) geschalten ist, 
welches wiederum mit seinem ersten Eingang an den Bit- 
stellenanschluss a n _ 2 (24) geschalten ist, dass ein zweiter 
Eingang des sechsten XOR-Bitmultiplizierergliedes (38) an 
den Bitstellenanschluss b n _ 2 (26) geschalten ist, dass ein 
zweiter Eingang des sechsten XOR-Addergliedes (37) mit 
einem dritten Partiell- Produktadder-Erweiterungsanschluss 
(43) geschalten ist. 

Anordnung nach Anspruch 5 dadurch gekenn- 
zeichnet, dass der Reduzierteil (106) aus einer 
Reduktions-Modulo-Anordnung besteht (107), welche eine 
Reduzierer-Modulo-Erweiterungsstruktur (17) und eine Redu- 
zierer-Modulo-Schllisse Ikon figuration ( 19 ) enthalt . 


Anordnung nach Anspruch 7 dadurch gekenn- 
zeichnet, dass in der Reduzierer-Modulo-Schliissel- 
konf iguration (19) ein erster Eingang eines ersten AND- 
Gatters (53) einerseits mat einem ersten Reduzierer-Zwi- 
schenergebnisanschluss (49) und ' andererseits mit einem 
zweiten Reduzierer-Erweiterungsanschluss ( 62 ) verbunden 
ist, dass ein zweiter Eingang des ersten AND-Gatters (53) 
einerseits mit einem ersten Irreduzibel-Polynom-Register- 
anschluss (45) und andererseits mit einem ersten Eingang 
eines dritten AND-Gatters (57) geschalten ist, dass ein 
Ausgang des ersten AND-Gatters (53) mit einem ersten Ein- 
gang eines ersten XOR-Verkniipf er s (55) verbunden ist, dass 
ein zweiter Eingang des ersten XOR-Verkniipf ers (55) mit 
einem zweiten Reduzierer-Zwischenergebnisanschluss ( 50 ) 
geschalten ist, dass ein Ausgang des ersten XOR-Verkntip- 
fers (55) einerseits mit einem ersten Eingang eines drit- 
ten AND-Gatters (57) und weiterhin mit einem ersten Redu- 
zierer-Erweiterungsanschluss (61) und auBerdem mit einem 
ersten Eingang eines vierten AND-Gatters (58) verbunden 
ist, dass ein Ausgang des dritten AND-Gatters (57) mit 
einem ersten Eingang eines dritten XOR-Verkniipf ers (59) 
geschalten ist, dass ein Ausgang des dritten . XOR-Verkniip- 
fers (59) mit einem Ergebnisregisteranschluss E n-1 (47) 
verbunden ist, dass ein zweiter Eingang des zweiten AND- 
Gatters (54) einerseits mit einem zweiten Irreduzibel- 
Polynom-Registeranschluss (46) und auBerdem mit einem 
zweiten Eingang des vierten AND-Gatters (58) verbunden 
ist, dass ein Ausgang des vierten AND-Gatters (58) mit 
einem ersten Eingang eines vierten XOR-Verkniipf ers (60) 
geschalten ist, dass ein Ausgang des vierten XOR-Verkniip- 
fers (60) mit einem Ergebnisanschluss E n _ 2 (48) verbunden 
ist, dass ein Ausgang des zweiten AND-Gatters (54) mit 
einem ersten Eingang eines zweiten XOR-Verkniipf ers (56) 
geschalten ist, dass ein zweiter Eingang des zweiten XOR- 
Verkniipf ers (56) mit einem Reduzierer-Zwischenergebnis- 
anschluss (51) verbunden ist, dass ein Ausgang des zweiten 
XOR-Verknupf ers (56) mit einem zweiten Eingang des dritten 
XOR-Verkniipf ers (59) verbunden ist, dass ein zweiter Ein- 


gang des vierten XOR-Verkniipf ers (60) mit einem vierten 
Reduzierer-Zwischenergebnisanschluss ( 52 ) geschalten ist . 

Anordnung nach Anspruch 5 dadurch gekenn- 
zeichnet, dass der Reduzierteil (106) aus einer 
Reduktions- Zweistuf en-Adder-Anordnung ( 110 ) besteht , wel- 
che eine Zweistuf en-Adder-Erweiterungsstruktur (108) und 
eine Zweistuf en-Adder-Schliisselkonf iguration ( 109 ) ent- 
halt . 

Anordnung nach Anspruch 12 dadurch gekenn- 
zeichnet, dass in der Zweistuf en-Adder-Schliissel- 
konf iguration (109) ein erster Eingang eines flinften Zell- 
Gatters (91) einerseits mit einem ersten Eingang eines 
siebenten Zell-Gatters (94) und auBerdem mit dem ersten 
Zwischenergebnisanschluss (39) geschalten ist, dass ein 
zweiter Eingang des flinften Zell-Gatters (91) einerseits 
mit einem zweiten Preset-Registeranschluss (85) und ande- 
rerseits mit einem ersten Eingang eines achten Zell-Gat- 
ters (95) verbunden ist, dass ein zweiter Eingang des 
achten Zell-Gatters (95) mit dem zweiten Zwischenergebnis- 
anschluss (40) geschalten ist, dass ein Ausgang des achten 
Zellgatters (95) mit einem ersten Eingang eines ersten 
Erweiterungsadders (96) geschalten ist, dass ein Ausgang 
des siebenten Zellgatters (94) mit einem zweiten Eingang 
des ersten Erweiterungsadders (96) geschalten ist, dass 
ein zweiter Eingang des siebenten Zellgatters (94) mit 
einem ersten Preset-Registeranschluss (82) verbunden ist, 
dass ein Ausgang des flinften Zellgatters (91) mit einem 
ersten Eingang eines ersten Erweiterungsadders (92) ver- 
bunden ist, dass ein zweiter Eingang des ersten Erweite- 
rungsadders (92) mit einem sechsten Reduzier-Erweiterungs- 
Anschluss (84) verbunden ist, dass ein Ausgang des ersten 
Erweiterungsadders (92) einerseits mit einem ersten Ein- 
gang eines sechsten Zellgatters (93) und anderseit mit 
einem neunten Reduzier-Erweiterungs-Anschluss (86) ge- 
schalten ist, dass ein zweiter Eingang des sechsten Zell- 
gatters (93) einerseits mit dem zweiten Irreduzibel-Poly- 
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nom-Registeranschluss (46) und andererseits mit einem 
ersten Eingang eines zehnten Zellgatters (101) verbunden 
ist, dass ein Ausgang des ersten Erweiterungsadders (96) 
mit einem ersten Eingang eines zweiten Erweiterungsadders 
(98) verbunden ist, dass ein zweiter Eingang des zweiten 
Erweiterungsadders (98) mit einem flinften Reduzierer-Er- 
weiterungs-Anschluss (81) verbunden ist, dass ein erster 
Eingang eines neunten Zellgatters (97) mit dem ersten 
Irreduzibel-Polynom-Registeranschluss ( 45 ) verbunden ist , 
dass ein zweiter Eingang des neunten Zellgatters (97) 
einerseits mit einem Ausgang des zweiten Erweiterungs- 
adders (98) und andererseits mit einem zweiten Eingang des 
zehnten Zellgatters (101) und auBerdem mit einem zehnten 
Reduzier-Erweiterungs-Anschluss (89) geschalten ist, dass 
ein Ausgang des neunten Zellgatters (97) mit einem einem 
ersten Eingang eines zweiten Ausgangsadder s (100) 
geschalten ist, dass ein Ausgang des sechsten Zellgatters 
(93) mit einem zweiten Eingang des zweiten Ausgangsadders 
(100) geschalten is.t> dass ein Ausgang des zweiten Aus- 
gangsadders (100) mit einem ersten Eingang eines dritten 
Ausgangsadders (102) geschalten ist, dass ein erster Ein- 
gang eines ersten Ausgangsadders (99) mit einem siebenten 
Reduzier-Erweiterungs-Anschluss (87) geschalten ist, dass 
ein zweiter Eingang des ersten Ausgangsadders (99) mit dem 
dritten Zwischenergebnisanschluss (41) geschalten ist, 
dass ein Ausgang des ersten Ausgangsadders (99) mit einem 
zweiten Eingang des dritten Ausgangsadders (102) verbunden 
ist, dass ein Ausgang des dritten Ausgangsadders (102) mit 
dem Ergebnisanschluss E n _ x (47) verbunden ist, dass ein 
Ausgang des zehnten Zellgatters (101) mit einem ersten 
Eingang eines vierten Ausgangsadders (103) geschalten ist, 
dass ein zweiter Eingang des vierten Ausgangsadders (103) 
mit dem viertien Zwischenergebnisanschluss (42) geschalten 
ist, dass ein Ausgang des vierten Ausgangsadders (103) mit 
einem ersten Eingang eines. flinften Ausgangsadders (104) 
geschalten ist, dass ein zweiter Eingang des flinften Aus- 
gangsadders (104) mit einem achten Reduzier-Erweiterungs- 
Anschluss (88) verbunden ist, dass ein Ausgang des funften 


Ausgangsadders (104) mit dem Ergebnisanschluss E n _ 2 (48) 
verbunden ist. 

Anordnung nach Anspruch 5 dadurch gekenn- 
zeichnet, dass der Reduzierteil (106) aus einer 
Reduktions-Einstuf en-Adder-Anordnung (113) besteht, welche 
eine Einstuf en-Adder-Erweiterungsstruktur (111) und einer 
Einstuf en-Schliisselkonf iguration ( 112 ) enthalt . 

Anordnung nach Anspruch 15 dadurch gekenn- 
zeichnet, dass in der Einstuf en-Adder-Schlussel- 
konf iguration (112) ein erster Eingang eines zweiten Zell- 
gatters (68) einerseits mit dem ersten Zwischenergebnis- 
anschluss (39) und andererseits mit einem ersten Eingang 
eines ersten Zellgatters (67) verbunden sind, dass ein 
zweiter Eingang des zweiten Zellgatters (68) mit einem 
ersten PEM-Anschluss (65) verbunden ist, dass ein Ausgang 
des zweiten Zellgatters (68) mit einem ersten Eingang 
eines ersten XO R - T.e i 1 a d d e r s (71) geschalten ist, dass ein 
zweiter Eingang des ersten XOR-Teiladders (71) mit einem 
dritten Reduzierer-Erweiterungsanschluss ( 64 ) verbunden 
ist, dass ein zweiter Eingang des ersten Zellgatters (67) 
einem vierten PEM-Anschluss (78) geschalten ist, dass ein 
erster Eingang eines vierten Zellgatters (70) einerseits 
mit dem zweiten Zwischenergebnisanschluss (40) und ande- 
rerseits mit einem ersten Eingang eines dritten Zellgat- 
ters (69) verbunden ist, dass ein zweiter Eingang des 
vierten Zellgatters (70) mit einem zweiten PEM-Anschluss 
(66) verbunden ist, dass ein Ausgang des vierten Zell- 
gatters (70) mit einem ersten Eingang eines zweiten XOR- 
Teiladders (72) geschalten ist, dass ein zweiter Eingang 
des zweiten XOR-Teiladders (72) mit dem dritten Zwischen- 
ergebnisanschluss (41) geschalten ist, dass ein Ausgang 
des zweiten XOR-Teiladders (72) mit einem ersten Eingang 
eines dritten XOR-Teiladders (73) geschalten ist, dass ein 
Ausgang des ersten XOR-Teiladders (71) mit einem zweiten 
Eingang des dritten XOR-Teiladders (73) geschalten ist, 
dass ein Ausgang des dritten XOR-Teiladders (73) mit dem 


Ergebnisanschluss E n _, (47) geschalten ist, dass ein Aus- 
gang des dritten Zellgatters (69) mit einem Eingang eines 
funften XOR-Teiladders (75) verbunden ist, dass ein zwei- 
ter Eingang des dritten Zellgatters mit einem dritten PEM- 
Anschluss (63) geschalten ist, dass ein Ausgang des ersten 
Zellgatters (67) mit einem ersten Eingang eines vierten 
XOR-Teiladders (74) geschalten ist, dass ein zweiter Ein- 
gang des vierten XOR-Teiladders (74) mit einem vierten 
Redu z ierer-Erweiterungs -Anschluss ( 7 7 ) geschalten ist , 
dass ein zweiter Eingang des flinften XOR-Teiladders (75) 
mit dem vierten Zwischenergebnisanschluss (42) geschalten 
ist, dass ein Ausgang des funften XOR-Teiladders (75) mit 
einem ersten Eingang eines sechsten XOR-Teiladders (76) 
geschalten ist, dass ein Ausgang des vierten XOR-Teilad- 
ders (74) mit einem zweiten Eingang des sechsten XOR-Tei- 
ladders (76) verbunden ist und dass dessen Ausgang mit dem 
Ergebnisanschluss E n _ 2 (48) geschalten ist. 

Anordnung nach den Anspruchen 5 bis 10, dadurch 
gekennzeic h n et, dass ein Galois-Multiplizie- 
rer-Accumulator (MAC) angeordnet ist, der den Galois-MUL 
(20), das erste Eingaberegister (1), das zweite Eingabe- 
register (2), die erweiterte Form (7) und/oder das irredu- 
zible Polynom PR (9), das Ergebnisregister ( 10 ) und ein 
Addierer enthalt, wobei der Ausgang des Galois-MUL (20) 
mit dem Eingang des Addierers und dessen Ausgang mit dem 
Eingang des Ergebnisregisters (10) und der Ausgang des 
Ergebnisregisters (10) mit dem ersten Eingaberegister (1) 
und/oder dem zweiten Eingaberegister (2) gieschalten ist. 

Anordnung nach den Anspruchen 5, 6 und 11, 12, da- 
durch gekennzeichnet, dass ein Galois- 
Multiplizierer-Accumulator (MAC) angeordnet ist, der den 
Galois-MUL (20), das erste Eingaberegister .( 1 ) , das zweite 
Eingaberegister (2), die die Matrix PEM (11) enthaltende 
Preset-Register-Bank (12), das Ergebnisregister (10) und 
einen Addierer enthalt, wobei der Ausgang des Galois-MUL 
(20) mit dem Eingang des Addierers und dessen Ausgang mit 
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dem Eingang des Ergebnisregisters (10) und der Ausgang des 
Ergebnisregisters (10) mit einem Eingang des ersten Ein- 
gaberegisters (1) und/oder einem Eingang des zweiten Ein- 
gaberegisters (2) geschalten ist. 
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Verfahren und Anordnung zu Finiten Feld Multiplikation 

(FFM) 

Zusammenf as sung 

Die Erfindung betrifft Verfahren und Anordnungen zur Ausflih- 
rung einer Finiten Feld Multiplikation von Galoiselementen 
in einem digitalen Galois-Multiplizierer (MUL). 

Die erf indungsgemaBe Los.ung beschreibt Verfahren und Anordnun- 
gen, bei denen eine beschieunigte Multiplikation durch Opera- 
tionen in parallel gSfiihrten Adder-Baumstrukturen erzielt 
wird, wobei damit Varianten von Modulo-Operationen mit einem 
vorher berechneten Hilf spolynom bzw. einer Hilf spolynom-Matrix 
realisiert werden. 

Weiterhin wird ein Beschleunigungsverf ahren beschrieben, bei 
dem eine Anpassung des Multiplizierf eldes an die GroBe der 
Operanden durchgefuhrt wird- (Fig. 1) 
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